В "Касперском" отвергли возможность расшифровки данных после атаки Petya.A

Жертвы нового вируса-вымогателя, известного как Petya.A или ExPetr, не смогут вернуть зашифрованные данные. Об этом сказано в блоге «Лаборатории Касперского».

«Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет», – отметили эксперты «Лаборатории».

Не рекомендуется также платить выкуп создателям вируса. Помимо того, что у вируса нет идентификатора установки, почтовая служба, которой пользовались создатели вируса, заблокировала адреса, куда приходили данные об уплате выкупа.

«Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов», – заключили в «Касперском».

Масштабная атака началась 27 июня. Она началась из Украины, а оттуда распространилась на Россию и некоторые страны Европы. От вируса, в частности, пострадали компьютеры «Роснефти».

Изначально Group IB объявила, что вирус – модификация шифровальщики Petya, назвав его Petya.A. По мнению «Лаборатории Касперского», он значительно отличается от Petya. Там настаивали, что его следует называть ExPetr.

На 00:30 мск, жертвы вируса заплатили почти четыре биткоина или чуть больше $10 тысяч.